Microsoft anvender i øjeblikket en politik om at frigive nye funktionsopdateringer til Windows 10 på en "forskudt" model. Det betyder, at den indledende implementeringsfase hovedsageligt vil være rettet mod en bestemt lille gruppe af brugere, og derefter gradvist udvides til mange andre brugergrupper. Der er ikke noget galt med denne tilgang, men faktisk er der mange tilfælde, hvor Windows 10-brugere er blevet blokeret fra at modtage nye funktionsopdateringer på grund af "sikkerhedshold" fra Microsoft. Disse er typisk opdateringspakker, der anvendes til enheder, der kan være påvirket af kendte problemer - baseret på Microsofts fjernvurderingsforanstaltninger - som i sidste ende kan forårsage blå skærm-fejl (BSOD) eller irriterende problemer med systemets ydeevne og stabilitet.
En ny gruppepolitik, der for nylig er tilføjet af Microsoft, specifikt til systemadministratorer og professionelle brugere på Windows 10, kan give dem mulighed for at slå sikker hold fra og skubbe nye opdateringer. Gå til Windows Update.
Denne nye politik kaldes " Deaktiver sikkerhedsforanstaltninger for funktionsopdateringer " og kan findes under Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Windows Update > Windows Update for Business i Group Policy Editor . Administratorer, der bruger MDM-værktøjer (Mobile Device Management) kan bruge CSP Update/DisableWUfBSafeguards. Når det er aktiveret, vil det øjeblikkeligt deaktivere processen for sikker tilbageholdelse.
Slå beskyttelsen fra for gruppepolitikken Funktionsopdateringer
Som Microsoft forklarede i et nyligt opdateret supportdokument, er denne mulighed for at deaktivere sikkerhedsstop en midlertidig foranstaltning for systemadministratorer og dem, der er opmærksomme på risiciene. Grunden til, at Redmond-virksomheden kalder denne politik "midlertidig" er, at den vil blive nulstillet efter opdateringen, og brugerne skal manuelt genaktivere den.
Når denne politik er aktiveret, oprettes en registreringsdatabaseværdi i:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
med navnet: " DisableWUfBSafeguards ". Når den er indstillet til 1, vil sikre tilbageholdelser blive ignoreret af Windows Update.
Politikker oprettes i Windows-registreringsdatabasen
Derfor kan brugere, der ønsker at aktivere sikker hold-omgåelse, bruge registreringsdatabasen til at oprette værdien " DisableWUfBSafeguards ". Du kan gøre det som følger:
- Åbn Notesblok
- Kopier følgende kode og indsæt den i Notesblok
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001
- Klik på Filer på menulinjen, og vælg Gem som
- Vælg, hvor du vil gemme filen, så den er nem at finde (kan være skrivebordet)
- Vælg et navn til filen med filtypenavnet .reg (for eksempel: Disable_Safeguardhold.reg )
- Vælg Alle filer i rullelisten Gem som type
- Gå til det sted, hvor filen er gemt, og dobbeltklik på filen for at køre den
- Vælg derefter Kør > Ja (UAC) > Ja > OK for at anvende den nye værdi til registreringsdatabasen
- Når du er færdig, kan du slette den .reg-fil, du lige har oprettet, hvis du vil
- Genstart maskinen
Både Windows-brugere og systemadministratorer bør bemærke, at beskyttelsesregler ikke bør ignoreres, medmindre de har testet grundigt, at deres enhed vil fungere godt med den nye funktionsopdatering.
Denne politik er inkluderet i Patch Tuesday-opdateringer og fungerer på Windows 10 version 1809 (oktober 2019 Update) eller nyere med enheder, der kører Windows Update for Business.